0

nmap を使用して、実験用のポート スキャンを実行しています。宛先 IP は 192.168.199.201 です。そして、以下の2つのコマンドを試します:

-sT の使用:

stevennl@stevennl:~$ sudo nmap -sT 192.168.199.201
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-31 19:43 CST
Nmap scan report for 192.168.199.201
Host is up (0.00058s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
80/tcp open  http
MAC Address: 08:00:27:9E:4C:49 (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

-sS の使用:

stevennl@stevennl:~$ sudo nmap -sS 192.168.199.201
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-31 19:43 CST
Nmap scan report for 192.168.199.201
Host is up (0.00040s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
80/tcp open  http
MAC Address: 08:00:27:9E:4C:49 (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 1.81 seconds

-sS パラメータを使用すると、スキャンに時間がかかるのはなぜでしょうか。-sT を使用すると TCP の 3 回のハンドシェイクを完了する必要がありますが、-sS を使用すると TCP 接続が確立されないためです。-sS を使用する方が速いに違いありませんが、結果は逆です。間違っていますか?

4

1 に答える 1

1

影響を与える可能性のある外的要因はたくさんあります。ここにいくつかのアイデアがあります:

  • Oracle VirtualBox は、Nmap が使用する raw ソケットの代わりに、通常のソケット呼び出しでより高速に動作する何らかのパケット変換またはその他の抽象化を行っている可能性があります-sS
  • 逆引き DNS ルックアップは両方のケースで失敗したため、一方のケースよりも他方のケースの方が速く失敗した可能性があります。を使用-nして、この手順をスキップします。
  • -sSスキャン中に他の何かがより多くのネットワーク帯域幅を使用していた可能性があります。Nmap は一般に行儀がよく、リンクの飽和によりパケットがドロップされた場合はバックオフして再試行します。
  • libpcap 1.5 以降と Linux 3.19 以前の不運な組み合わせにより、パケットが失われ、スキャンが遅くなる可能性がありますが、その場合はこれよりもさらに遅くなることが予想されます。

他にも多くの可能な説明があります。時代は本当に接近しています。

于 2016-11-03T21:36:44.077 に答える